Этот аккаунт администратора сайтов компании BWS

«Супер Марио» заражает компьютеры вымогательским ПО GandCrab

Зафиксирована новая кампания по распространению вымогательского ПО GandCrab. Специалист компании Bromium Мэтью Роуэн (Matthew Rowen) сообщил о новой вредоносной кампании по распространению вымогательского ПО GandCrab. Для заражения компьютеров злоумышленники используют проверенный годами способ. Жертве приходит электронное письмо с поддельным уведомлением об оплате. Когда она открывает вложенную «квитанцию» и активирует макросы, на экране компьютера появляется изображение…

Обновления Windows не гарантируют безопасность ПК

Большинство кибератак проводятся с использованием эксплоитов для уязвимостей нулевого дня, а не для уже исправленных багов. С момента выпуска Windows 10 в июле 2015 года корпорация Microsoft неоднократно подвергалась критике из-за практики принудительного обновления Windows. Помимо обновления до Windows 10 без согласия, Microsoft изначально не предоставила пользователям Windows 10 Home возможность отсрочки установки обновлений. Позже…

На Apple подали в суд за двухфакторную аутентификацию

Согласно исковому заявлению, из-за двухфакторной аутентификации процесс авторизации занимает слишком много времени. Житель Калифорнии Джей Бродски (Jay Brodsky) подал в суд на компанию Apple за «незаконное» включение двухфакторной аутентификации. Бродски жалуется на то, что двухфакторная аутентификация существенно усложняет жизнь пользователям, поскольку от них требуется не только помнить пароль, но еще и иметь доступ к доверенному…

Обзор инцидентов безопасности за период с 4 по 10 февраля 2019 года

Коротко о главных событиях минувшей недели. Киберпреступники не устают проявлять чудеса изобретательности, задействуя различные легитимные приложения и функции для мошеннических целей. К примеру, специалисты компании Agari обнаружили несколько группировок, использующих легитимную функцию почтового клиента Google Gmail для незаконного получения пособия по безработице, подачи поддельных налоговых деклараций и обхода пробных периодов в online-сервисах. Речь идет о…

Владельцы NAS QNAP пожаловались на загадочный вредонос, отключающий обновление антивирусов

Программа добавляет порядка 700 записей в файл hosts, перенаправляющих запросы на IP-адрес 0.0.0.0. Владельцы сетевых накопителей производства тайваньской компании QNAP столкнулись с вредоносным ПО, отключающим обновление программного обеспечения, подменяя записи в файле hosts на компьютерах. На данный момент весь спектр действий, на который способен вредонос, неизвестен, но, по имеющимся сообщениям пользователей, программа добавляет порядка 700…

Правительство Швейцарии разрешило ИБ-экспертам взломать систему электронного голосования

Сумма вознаграждения за найденные уязвимости во время тестирования будет варьироваться от 100 CHF до 50 тыс. CHF. Швейцарское правительство планирует сделать систему электронного голосования доступной для свободного тестирования на проникновение и с этой целью пригласило компании и исследователей в области безопасности принять участие в тестовых выборах. «Заинтересованные эксперты по кибербезопасности со всего мира могут атаковать…

Microsoft открыто призвала пользователей отказаться от Internet Explorer

Как пояснили в компании, IE – это решение для обеспечения совместимости, а не браузер. Компания Microsoft «убила» Internet Explorer еще четыре года назад, выбрав Edge в качестве современного браузера для Windows 10. Однако Internet Explorer продолжает существовать в качестве связующей программы для Windows, и системные администраторы не спешат от него отказываться. Как бы то ни…

Обновление для Ubuntu вызывает проблемы с загрузкой на некоторых ноутбуках

Некорректное устранение уязвимости привело к проблемам с загрузкой некоторых систем с графическими процессорами Intel. Компания Canonical выпустила обновление пакетов с яром для Ubuntu 18.10 (Cosmic Cuttlefish) и Ubuntu 18.04.1 LTS (Bionic Beaver), устраняющее регрессивное изменение, внесенное с выпуском патча 4 февраля нынешнего года. Данное обновление, предназначенное для систем на базе Ubuntu 18.10, Ubuntu 16.0.4 LTS…

Представлен новый стандарт по обеспечению безопасности промышленного IoT

Международная организация по стандартизации разработала новый стандарт безопасности промышленного IoT. Для обеспечения безопасности «умного» производственного оборудования требуются «умные» технологии. Смарт-устройства постоянно находятся под угрозой кибератак, и не только «Интернет вещей» (IoT) в целом, но и отдельные системы. В связи с этим Международная организация по стандартизации (ИСО) разработала новый стандарт, призванный усилить безопасность промышленного IoT-оборудования. По…

Пользователи OkCupid сообщают о взломах учетных записей

Администрация сайта знакомств OkCupid отрицает утечку данных. Сайты знакомств представляют большой интерес для хакеров. Для того чтобы добыть ценную пользовательскую информацию, киберпреступники либо взламывают базы данных сайтов, как это произошло в случае с Ashley Madison, либо пытаются зайти через «парадный вход» с помощью паролей, подобранных или полученных в результате прошлых утечек. По отношению к пользователям…